SUPEE-9789のリリースを装うマルウェアメールに対する注意喚起
投稿日:
April 26, 2017
Magento公式から、セキュリティパッチのリリースを装うマルウェアメールに関する注意喚起が出されています。
この注意喚起は元々Willem de Groot氏が自身のブログ記事やTwitterで行っていたものです。
このメールはMagentoのサイト運営者をターゲットにして送信されているため、攻撃者は何らかの方法で運営者のメールアドレスを収集し、送信しているものと思われます。
Magentoはセキュリティパッチをメール添付しない
とても重要な事ですが、Magentoは未だかつて、セキュリティパッチをメール添付で配布したことは一度もありません。
すべて公式サイトからダウンロードする形式を取っています。
また、Magento2に関してはセキュリティパッチではなくアプリケーション自体のアップデートという形でセキュリティ対応を行う方式になっているため、このようなリリースは行われません。
マルウェアと思われるメールを受信したら
もし、差出人がMagentoで添付ファイルのあるメールを受信したら、決してメールを開かないで下さい。
もちろん添付ファイルも開いてはいけません。
最も良い手段は、読まずに削除することです。
誤ってメールを開いたり、添付ファイルを開いてしまったら?
すぐにネットワーク接続を切断してください。有線LANなどの場合はケーブルを外します。無線LANなどの場合は、大至急無効化してください。
その後速やかに電源をオフにして、信頼できる相談先(サイトの保守担当者やセキュリティ企業)に相談してください。
カテゴリ
- イベント (27)
- AkeneoPIM (15)
- OroCommerce (1)
- OroCRM (14)
- Typo3 (9)
- Magento Open Source (118)
- Magentoバージョンアップ (9)
- エクステンションリリース情報 (69)
- Magentoトピックス (306)
- お知らせ (35)
- Adobe Commerce (31)
最近の投稿
アーカイブ
タグ
magento
adobe commerce
magento open source
magento2
akeneo pim
page builder
adobe commerce b2b
graphql
magento2 extension
セキュリティパッチ
チューニング
日本語ロケール
検索
magepack
adobe
adobe livesearch
php8.1
共有カタログ
malware
elasticsearch
magento commerce
google analytics
javascript
multi source inventory
rabbitmq
seo
アップデート
エクステンション
セキュリティ
バージョンアップ
マルウェア
日本語
決済連携
criticalcss
webp
2要素認証
login as customer
顧客ログイン代行
サポート
複数拠点在庫管理
店頭引き取り
elaasticsearch
magento quality patches
amazon pay
upgrade compatibility tool
pwa
core web vitals